كيف تبني ويندوز أكثر امانا ؟

تختلف الآراء حين نأتي للأنظمة الأكثر أمناً, معظم الناس تقول بأن لينكس أكثر أماناً والآخر أنظمة MAC OS, وبعضهم يقول FreeBSD, وآخر يقف في صف مختلف تماماً ويقول كلهم سواسية.

امن المعلومات , اعتبره من اهم الامور التي يجب ان يستوعبها المبتدئ قبل المحترف ، للاسف لايوجد هناك وعي معلوماتي كافي فما بالك با امن المعلومات , هذه النقطة يجب ان نركز عليها وهي اولا ً نشر الوعي التقني , وهذا واجب على المتخصصين والمهتمين في هذا المجال.

للاسف البعض يعتبر الويندوز من الانظمة الضعيفة امنيا ً ، صحيح ربما يكون فيه نوع من الضعف لكن برأيي ارى ان نظام الويندوز ضحى بجزء من الامان مقابل ان يسهل تعامل المستخدم مع جهاز الحاسب الالي , بعكس انظمة اللينوكس التي اهتمت با المتخصصين اكثر من المستخدم العادي و با التالي لايوجد شي اسمه نظام افضل من نظام لكن القاعدة هي ماذا يريد المستخدم سواء كان ويندوز او اي نظام اخر , تامين المعلومات يرتكز على نقطتين , تأمين المدخلات وتأمين المخرجات ,, لو استطعنا تأمين هذه النقطتين , يعني قدرنا نوفر الحماية اللازمة ان شاء الله.

 ان المشكلة الرئيسية في امن المعلومات ليست فقط من ثغرات النظام ، بل على المستخدام ان يكون واعياً وان يطور نفسه وهذا يعتبر ايضاً من عوامل الحماية للنظام مثلاً نجد أن الضعف العام في جميع الانظمة على الشبكات الداخلية التي تعتمد عليها معظم هجمات الشبكة الداخلية هي spoof ويمكن حلها بالantispoof … وذلك بسبب انه لو تم تقيد هذة المشكلة سوف يودي الى ظهور مشاكل اخرى في الشبكة لذلك يتم التخلص منها يدوياً وهذا مايجعل معظم الشركات تترك الخيارات الافتراضية بدون حماية وحتى اكون واضحاً اكثر سيكون الحماية بإستخدام الطريقة الثابتة عوضاً عن الطريقة الديناميكية سواء في مخطط عنوانة mac وip وdns التي تعتبر الطريقه الثابته حلاً فعالاً للشبكات المحلية المستقرة فهي وسيلة سهلة وموثوقة الإ أنها في الاخير تتطلب تدخلاً من مستخدم النظام ومعرفة جيدة بتبولوجيا الشبكة التي يجب أن تبقى ثابتة مع الزمن . الا ان الطريقة الديناميكية تصبح ضروياً في الشبكات الأكثر تعقيداً فمن السهل ان تصبح مع الطريقة الديناميكية على اتصال بدون سابق معرفة عن تخطيط هذة الشبكة حيث يرغب المستخدمين بأن يصبحوا على اتصال بدون ان يعرفوا وهم غير مهتمون بهذة المعرفة، اما بالنسبة للمشكلة الرئيسية في الشبكات البعيدة هي التخمين brute force وبالنسبة لتامين نفسك من الشبكات الخارجية استخدام جداران النار ومكافح فيروسات والتروجان ومكافح البرنامج الخفية rootkit ومراقبة كافة العمليات وحذف المشكوك فيها واتباع المنهجيات الامنية مثل كان تخفي الشبكة اللاسلكية والتشفير …الى ماغير ذلك ، ومن هذا كله اريد ان اصل الى تقسيم مستخدم النظام الى ثلاث فئات : 

1.      مبتدئ

2.      متوسط

3.      خبير او محترف

• اولا تأمين المدخلات :

 البيانات تدخل الى الحاسب الالي عن طريق عدة منافذ , مثل الاقراص المرنة – منفذ USB – منفذ الشبكة ، اعتقد أنها متشابهة  نوعا ً ما لذلك يجب اولا ً ايقاف التشغيل التلقائي , ثم تنصيب برامج مخصصة فقط فحص هذه المنافذ واعتقد الكاسبر سكاي وفرة اداة لهذه المهمة ايضا ً برامج مكافحة الفيروسات ستقوم بمهمة تأمين هذه المنافذ.

نأتي للمنفذ الثالث وهو منفذ الشبكة ,, من المعروف ان البيانات تمر في الشبكة على عدة مراحل او على عدة طبقات , الي يهمنا من هذا هو برتكول TCP/IP لو تم تأمين هذا البرتكول ووضع الحماية اللازمة عليه بكذا نكون امنا البيانات الداخله الى جهاز الحاسب الالي ,, في برمجيات كثيرة تقوم بعملية مراقبة لهذا البرتكول.

النقطة الثانية وهي تأمين المخرجات ,, طبعا ً المخرجات تمر على المنافذ التي ذكرتها ربما بنفس الالية ونفس الكيفية لكن تحتاج الى وسيط داخلي يقوم بنقل هذه البيانات ,, هنا يجب التحقق بشكل دوري من البرمجيات التي تعمل بالخفاء مثل  مسجل المفاتيح Key logger و الخادم Server ) ايضا ً با النسبة لمنفذ الشبكة يجب عمل فحص لكمية نقل البيانات التي تسمى بالترافيك .

وفي اداة مهمة جدا ً احب ان اذكرها في مجال الحماية وهي تجميد النظام موضوع تجميد النظام اعتقد لوحدة كافي بأن يبني نظام اكثر أمانا ً صحيح ممكن يقلل من مرونة الاستخدام لكن في الان برمجيات لتجميد النظام اكثر مرونة وسهلة الاستخدام مثل برنامج shadow defender

·         بعض الادوات المهمة في مجال الحماية :

v      Tcpview برنامج ممتاز جدا في مراقبة برتكول TCP/IP

v      HiJackThis برنامج مشهور ومعروف لعمل تقرير بكافة البرامج التي تعمل في الخلفية

v      Secunia PSIبرنامج ممتاز في عملية تأمين البرمجيات التي تستخدمها , ينبهك في حالة وجود اي ثغرة في البرمجيات التي تستخدمها مع اعطائك الترقيع للثغرة وايضا ً ينبيهك للبرامج اذا كان قديمة او يوجد اصدارات احدث واكثر امانا ً

v      Resource Monitor اداة مهمة جدا ً موجودة على نظام وندوز 7 , لمراقبة العمليات التي تتم على جهازك وتصنيفها بشكل ممتاز جدا ً

v      No Script اضافة على الفايرفوكس للحماية من اكواد الجافا سكربت الخبيثه وايضا ً الحماية من ثغرات XSS.

لاننسى ان المهارة التي يكتسبها الشخص مع مرور الوقت على استخدام انظمة مشابة تلعب دور هام مع خبرة المستخدم لحماية الخصوصية والنظام ما ادى ان اغلب المبرمجين و متخصصين الشبكات اصبح كل واحداً منهما يدرس مجال تخصص الاخر ليعرف كيفية التعامل مع البرامج والقطع المصنعة وكل ذلك لمعرفة كيف طرق واختبار الاختراق لكي يتم توفير طرق حمايه اقوى.

6:22:00 ص